Regija nespremna za borbu protiv internetskih napada
U ovom trenutku niti jedna od zemalja regije nije dovoljno spremna za borbu protiv posebnih oblika cyber prijetnji kao što su napredni ciljani napadi, cyber špijunaža i svih oblika prijetnji koji se vezuju za društvene mreže, kao što su govor mržnje, prijetnje, teroristički aktivizam i marketing, vrbovanje mladih, širenje panike… Također, u regiji u ovom trenutku niko nije spreman za odbranu od cyber napada na industrijska postrojenja i na “internet stvari”, što izvorno mogu biti napadi iza kojih stoje terorističke grupe, ocjenjuje Zoran Živković, stručnjak za savremene IKT sisteme i informatičku sigurnost te predsjednik Društva za informacionu bezbednost Srbije.
Međutim, nije sve tako crno, dodaje, jer se iz posljedica globalnog informatičkog napada “Wana Cry” vidi da cijela planeta nije spremna niti se može odbraniti od napada takozvanog nultog dana, to jest od potpuno novih oblika malicioznih programa, posebno ako je on razvijen u državnim labaratorijama tehnološki najrazvijenijih država.
Kriminal u regijiU regiji je otkriveno više slučajeva različitih kriminalnih radnji na internetu, koje su sigurnosne agencije riješile.
Jedan od najvećih slučajeva je otkrivanje i hapšenje povezane kriminalne grupe pedofila, akcija pod imenom ‘Armagedon’, koja je urađena uz saradnju s više zemalja, uključujući i nekoliko regionalnih, a uspješno je okončana hapšenjem i sudskim procesiranjem veće grupe pedofila koja je širila i trgovala multimedijalnim pedofilskim sadržajima.
Bh. javnost pamti slučaj iz 2011. godine, kada je Ministarstvo unutrašnjih poslova bh. entiteta Republika Srpska kod uhapšenog Samira Skelića iz Dervente (spomenut kao vlasnik najvećeg arhiva opscenog sadržaja u Evropi) pronašlo 212 diskova i na njima više od dva miliona fotografija te 7.000 videosnimaka seksualnog iskorištavanja djece.
Poznat je i slučaj organizirane kriminalne grupe koja je pljačkala u dužem vremenskom periodu novac od putarine koristeći vlastiti razvijeni softver.
Povremeno se otkrivaju manje grupe kriminalaca koji napadaju kartične sisteme na poznate načine, a većina uhapšenih su građani Bugarske ili Rumunije.
Također, vršeni su hakerski napadi na banke u regiji.
Iako nema saznanja o konkretnim terorističkim planovima, poznato je da je oružana grupa Islamska država Irak i Levant koristila društvene mreže u regiji za regrutiranje mladih, kao i za širenje propagandnog materijala.
Stručnjaci ističu da operacija koje su vezane uz finansiranje terorizma ima i na računarima koji se nalaze u regiji a da nisu registrirani u zvaničnoj statistici, to jest ostaju u domeni tamne brojke kriminaliteta.
Iako u regiji nije toliko prisutan strah od informatičkog kriminala i napada, kao što je prisutan na Zapadu, javnost Bosne i Hercegovine je zabrinulo, ali i donekle nasmijalo saopćenje Državne agencije za istragu i zaštitu, u kojem je navedeno da im u rješavanju krivičnih djela počinjenih na internetu posao otežava to što počinitelji djela prilikom registriranja na društvenim mrežama koriste nadimke, što mnogim zvuči kao trivijalan problem, ali postavlja i pitanje opremljenosti i obučenosti policijskih agencija. Predrag Puharić sa Fakulteta za kriminalistiku, kriminologiju i sigurnosne studije u Sarajevu izjavu SIPA-e naziva nespretnom formulacijom.
Prijetnje i govor mržnje
“Sigurno je da je jedan od otežavajućih faktora i za prevenciju i za borbu protiv raznih oblika kiber kriminala i izvjesna anonimnost koju internet i kiber okruženje pružaju. Naravno, to ne može biti opravdanje za nerad, i kriminalci će naprimjer opljačkati banku noseći maske na licu, ali to ne znači da ih ne možemo otkriti i krivično goniti”, kaže Puharić.
Svaka aktivnost na internetu ostavlja određeni trag koji je nekad teže, a nekad lakše otkriti, kao što se može otkriti i izvor poruka te stanje profila i digitalnih identiteta, da li su hakirani ili ne, pojašnjava. Naravno, sve ovo podrazumijeva i dobru tehničku opremljenost i obučenost osoblja agencija kojima su u djelokrugu rada i ove vrste pojava.
Đuro Lubura, sudski vještak za telekomunikacije, tehniku i metodologiju prisluškivanja iz Hrvatske, navodi da danas nema potpune anonimnosti na internetu i da svako ostavlja neki trag, što policijskim agencijama omogućava da pronađu počinitelje zločina.
“Policijskim agencijama je lakše ući u trag počiniteljima ozbiljnijih zločina, odnosno korisnika koji na društvenim mrežama upućuju ozbiljne prijetnje ili šire govor mržnje. Zvaničnim kanalima se kontaktiraju Facebook ili stranice na kojim su takve poruke ostavljane poruke, na kojim je vođena komunikacija i slično, kako bi se dobio uvid u IP adrese uređaja s kojih se osumnjičeni spojio na internet. Može se točno utvrditi s kojeg mjesta u stvarnom životu je neko slao poruke ili činio nezakonite radnje, što policiji omogućava da suzi istragu”, kaže Lubura.
Međutim, počiniteljima manjih djela je teže ući u trag, zbog pitanja prioriteta.
Napad na serverU Srbiji je nedavno aktiviran snažan server bez zaštite, u okviru eksperimenta koji je nakon 10 minuta bio skeniran, napadnut i nad kojim je preko interneta preuzeta kontrola, bez obzira što na njemu nije bilo apsolutno ničeg digitalne vrijednosti (podataka bilo koje vrste, programa, aplikacija…), kaže Živković.
Zaključak je da se neprekidno skenira svaki kutak interneta u potrazi za resursima i slabostima.
‘Naš server je napadačima bio interesantna kao nebranjeni resurs poprilične snage, koji mogu da iskoriste za dalje napade. Tri puta smo u toku dva dana potpuno ponovili isti scenario i sva tri puta je u sličnim vremenskim intervalima naš server bio skeniran, napadnut, preuzet, da bi nakon pola sata bio iskorišten do maksimuma mogućnosti za napad na drugi kraj planete.’
Digitalnom analizom je otkriveno da je napad dolazio sa IP adresa iz Evropske unije i SAD-a, a da je nakon toga server postajao boot mašina za DOS napada na IP adrese u Kini.
‘Ovo ne znači da je napadač baš iz EU-a ili SAD-a te da je cilj napada baš kineska vlada ili korporacija’, kaže Živković.
Saša Mrdović, profesor sigurnosti računarskih sistema na Elektrotehničkom fakultetu u Sarajevu i sudski vještak informatičke struke, pojašnjava da ipak nije sve tako jednostavno.
Hrvatska u blagoj prednosti
“Moguće je priključiti se na internet preko tuđe bežične mreže, iz internet kafea – pitanje je koliko brzo policija reaguje, odnosno da li su već izbrisani podaci sa servera na kojim je zabilježena IP adresa korisnika, jer se ti server zbog prostora povremeno prazne… Također, moguće je zamaskirati i adresu, ali za to već treba određeno tehničko znanje, koje ipak nema svako i koje nije tako lako pronaći putem Googlea.”
Što se tiče sigurnosti i opremljenosti sigurnosnih agencija u regiji, situacija nije toliko loša, ali može biti i bolja. Živković navodi da postoji određeno prirodno kašnjenje reakcije administracija na nove pojave, što je slučaj i s cyber kriminalom. U regiji je to kašnjenje još više izraženo zbog hroničnog nedostatka novca, nedostatka regulative i neatraktivnih plata u državnom sektoru, odnosno neprekidnog odliva kadrova u privatni sektor.
“To kašnjenje je vidljivo i kroz stepen opremljenosti najnovijim tehnološkim rešenjima, ali se agencije trude da ne kasne previše za svetom, posebno je to izraženo poslednjih nekoliko godina u Srbiji i Hrvatskoj, gde se agencije upinju da dođu do najsavremenijih tehnoloških rešenja za analizu, prevenciju i odbranu od kiber napada”, kaže Živković.
U tom pogledu Hrvatska je u blagoj prednosti, jer je članica Evropske unije i dostupni su joj određeni EU fondovi za unapređenje domena informaciono-komunikacijskih tehnologija i informatičke sigurnosti. Profesor Mrdović navodi da se borbom protiv cyber kriminala bave policajci koji su prošli odgovarajuće obuke i kurseve, ali da to nije dovoljno. Kako kaže, nužno je angažirati stručnjake sa temeljitijim znanjem, ali je to teško zbog uređenja u sigurnosnim agencijama.
“Sve one imaju svoje platne razrede i teško je privući i zadržati dobrog stručnjaka, koji može zaraditi mnogo više u privatnom sektoru. To nije krivica policija, već sistema.”
U pravilu međunarodni karakter
Problemi koji ometaju sigurnosne agencije su, prije svega, nedovoljan broj stručnih ljudi, mali budžeti za opremanje i usavršavanje, nedostatak adekvatnih zakona i regulative i stalan odliv stručnih kadrova, istaknuo je Živković. U odnosu na susjede, Bosna i Hercegovina ima dodatni problem zbog svog uređenja, kaže Puharić.
“Organizaciono i pravno ustrojstvo Bosne i Hercegovine i ako ne odmaže, sigurno ne pomaže uspješnoj borbi protiv cyber kriminala, jer upravo taj oblik kriminalnog djelovanja skoro uvijek ima međunarodni karakter, a recimo Krivični zakon Bosne i Hercegovine uopšte ne poznaje krivična djela iz te oblasti”, kaže on.
Nije zanemariva ni činjenica da velike tehnološke sile najmodernija ofanzivna i defanzivna rješenja kriju i ne prodaju odmah, a posebno ne zemljama poput naših, dodao je predsjednik Društva za informacionu bezbjednost Srbije. On ističe i globalne zamjerke, prije svega dugo trajanje istraga, djelomičnu limitiranost za osiguravanje digitalnih forenzičkih dokaza za veliku grupu cyber kriminalnih aktivnosti, nespremnost za potpunu i svakodnevnu saradnju na planetarnom internet nivou.
Eksplozija cyber kriminalaDanas je cijeli svijet gladan znanja u domenu IKT-a i informacijske sigurnosti, kaže Živković.
U pitanju je fenomen koji se razvio nevjerovatno brzo i postao izuzetno složen.
Cyber kriminal je eksplodirao i u tom smislu su na planeti zemlji u manjoj ili većoj mjeri nespremni svi, uključujući i najmoćnije zemlje na planeti.
‘Jedan on najznačajnijih činilaca nespremnosti je neznanje i jedan od najznačajnijih zadataka današnjice je edukacija – edukacija svih, uključujući i sve građane.’
“Krajnje je vreme da planeta dobije digitalni Interpol te da se sve regionalne policije što pre i spremnije uključe u isti”, smatra Živković.
I dok je jasno da sigurnosne agencije u regiji nisu najspremnije da odgovore na internetske prijetnje, postavlja se pitanje koliko su stručni oni s druge strane spektra, odnosno lokalni kriminalci. Puharić ističe da je sigurno da Bosna i Hercegovina, što se odnosi i ostale zemlje u okruženju, nema značajno drugačiju sliku od ostatka Evrope kada su u pitanju osobe koje se bave cyber kriminalom te da ima širok spektar počinilaca, od takozvanih script kiddiea, pa do veoma stručnih i sposobnih pojedinaca.
Državljani ‘deep weba’
Ono što je zabrinjavajuće je veoma nizak nivo sigurnosne kulture pri korištenju računara kod građana te je to aspekt na kojem treba više raditi. Pogotovo su tome podložna djeca i maloljetnici, koji su često meta raznih oblika iskorištavanja na internetu i neophodno je da edukacija o sigurnom korištenju tehnologija mora biti uključena i kroz nastavne programe u veoma ranom uzrastu, dodao je stručnjak Fakulteta za kriminalistiku, kriminologiju i sigurnosne studije.
Živković napominje da je internetski kriminal po svojoj prirodi, i po pravilu, međunarodni oblik kriminala i u tom smislu govoriti o stručnosti cyber kriminalaca u Srbiji, Bosni i Hercegovini ili SAD-u kao nekim lokalnim kriterijima nema smisla.
“Stručnost cyber kriminalca se, pre svega, ogleda u njegovoj sposobnosti da izvrši svoj kriminalni naum i da pri tome ostane neotkriven. Najstručniji su, dakle, oni za koje se nikada ne sazna, a to su državljani deep weba, a ne Srbije, Hrvatske, Bosne ili neke druge zemlje”, pojašnjava Živković.
Srbija, poput svake države u regiji, zanimljiva je kriminalcima u mjeri atraktivnosti cilja i lakoći izvršenja napada, dodao je. Za cyber kriminalce ne postoji geografski atlas i granične linije, granični prelazi i uobičajeni geografski pojmovi. Oni svijet ne dijele na gradove, zemlje, regije i kontinente, već na IKT resurse u koje mogu prodrijeti i provesti svoju namjeru i na resurse u koje to ne mogu ili im treba mnogo više vremena i moći, naglasio je Živković.
Izvor: Al Jazeera